倾旋的博客 - 现阶段在进行有效性验证/攻击模拟相关的安全研究工作，我的博客会记录一些我的学习过程和部分安全技术研究成果。

29 Nov 2020

本节课，需要使用C++的特性来解决特殊字符串被标记的情况

13 Nov 2020

本篇文章，主要是记录工作中想让外网打点和内网渗透的场景进行透明代理的体验。

01 Nov 2020

本篇文章，主要是记录工作中遇到一个在不出网的机器上，构建正向代理尝试出的一个其他办法。

23 Oct 2020

本节课，我们需要引入导入表的概念，并且通过代码的小技巧来隐藏导入表，减少文件特征

24 Aug 2020

近期发生了很多的事儿，很多时候在晚上会产生一些感触，但是都没有把它们给记录下来，现在点来一支烟，慢慢回忆……

16 Jul 2020

本文主要参考通过OXID解析器获取Windows远程主机上网卡地址的拓展...

28 Jun 2020

本文主要从程序编写的角度实现atexec...

02 Apr 2020

本文不涉及Pass The Hash的攻击手段，因为使用C/C++实现起来很麻烦，因此本文只围绕Psexec这款工具的实现原理、防御、其他思路展开...

21 Mar 2020

SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞，一般用来在外网探测或攻击内网服务...

21 Mar 2020

Windows 特权提升相信大家已经不陌生了，常见的场景如：NETWORK SERVICE → SYSTEM但从漏洞原理去了解，会发现利用漏洞利用本就是一个“使程序逻辑不按照正常方向运转”的过程...